Bu yıl iOS 16'nın piyasaya sürülmesiyle Apple, web'deki bu sinir bozucu Captcha'lara olan ihtiyacı ortadan kaldırmaya yönelik adımlar atıyor. Özel Erişim Token'i adlı yeni bir özellik, bir web sitesine bir robot yerine meşru bir kullanıcı olduğunuzu bildirmek için cihazınız ve Apple Kimliğinizle ilgili ayrıntıların bir kombinasyonunu kullanıyor. Bu sayede artık kullanıcıların sinirini yıpratan Captcha adımını tamamen atlamanıza izin veriyor.
Hafta sonu Reddit'te ve AppleInsider tarafından fark edilen özellik, Apple tarafından "Captcha'ları Özel Erişim Token'iyle Değiştir" başlıklı bir WWDC 2022 oturumunda detaylandırıldı. Geliştiricilere yaptığı açıklamada Apple şunları belirtti:
"Özel Erişim Tokenleri, kimliklerinden veya kişisel bilgilerinden ödün vermeden meşru cihazlardan ve kişilerden gelen HTTP isteklerini belirlemenize yardımcı olan güçlü bir alternatiftir. Çevrimiçi işlemlerinize güven katmak ve gizliliği korumak için uygulamanızın ve sunucunuzun bu araçtan nasıl yararlanabileceğini size göstereceğiz."
Apple'dan beklenildiği gibi bu işlem gizlilik göz önünde bulundurularak yapılıyor. Sunucular "PrivateToken" adlı yeni bir HTTP kimlik doğrulama yöntemini kullanarak kullanıcılardan Özel Erişim Token'i talep eder. Bu token'ler daha sonra sunucuya "müşterinin bir doğrulama kontrolünden geçebildiğini" doğrulamak için bir şifreleme işleminin parçası olarak kullanılır.
iOS 16'da "Otomatik Doğrulama" Özelliği Nasıl Açılır?
Apple, bu kriptografik durumların bağlantı kurulamaz olduğunu açıklıyor ve bu "token'leri alan sunucular yalnızca bunların geçerli olup olmadığını kontrol edebilir ancak zaman içinde istemci kimliklerini keşfedemez veya istemcileri tanıyamaz" anlamına geliyor.
Bu yeni "Otomatik Doğrulama" özelliği iOS 16, iPadOS 16 ve macOS Ventura'nın ilk beta sürümlerinde varsayılan olarak etkin durumda. Özelliği, Apple Kimliği ayarlarınıza gidip "Gizlilik ve Güvenlik"i seçerek ve ardından en alttaki yeni "Otomatik Doğrulama" seçeneğini arayarak bulabilirsiniz. Apple'ın kullanıcıya yönelik açıklaması ise şu şekilde:
"iCloud'un cihazınızı ve hesabınızı otomatik ve özel olarak doğrulamasına izin vererek uygulamalarda ve web'de CAPTCHA'ları atlayın."
Cloudflare ve Fastly gibi hizmetler bu yeni Privacy Pass standardı için desteği zaten etkinleştirmiş olduğundan, bu CDN'lere dayanan web sitelerinde ve uygulamalarda Captcha'ları artık atlayabileceksiniz.
YORUMLAR